浏览文章
文章信息
Magento2 报错 report only refused to load the script
13761
1、原因
Magento2.3.5以后,为了安全考虑Magento引入了Csp阻止。
涉及的模块:Magento_Csp
2、解决
方法一、csp_whitelist.xml(推荐解决方案):
etc/csp_whitelist.xml
<?xml version="1.0"?> <!-- /** * Copyright Magento, Inc. All rights reserved. * See COPYING.txt for license details. */ --> <csp_whitelist xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="urn:magento:module:Magento_Csp/etc/csp_whitelist.xsd"> <policies> <policy id="script-src"> <values> <!--CDN--> <value id="cloudflare" type="host">*.cloudflare.com</value> <!--Google--> <value id="google-analytics" type="host">www.google-analytics.com</value> <!--Functions--> <value id="trustedshops" type="host">*.trustedshops.com</value> <value id="usercentrics" type="host">*.usercentrics.eu</value> </values> </policy> <policy id="style-src"> <values> <!--CDN--> <value id="cloudflare" type="host">*.cloudflare.com</value> <!--Design--> <value id="typekit" type="host">*.typekit.net</value> <!--Functions--> <value id="trustedshops" type="host">*.trustedshops.com</value> <value id="usercentrics" type="host">*.usercentrics.eu</value> </values> </policy> <policy id="img-src"> <values> <!--CDN--> <value id="cloudflare" type="host">*.cloudflare.com</value> <value id="klarna-base" type="host">https://cdn.klarna.com</value> <!--Payments--> <value id="paypal" type="host">*.paypal.com</value> <!--Video--> <value id="vimeocdn" type="host">*.vimeocdn.com</value> <value id="youtube-img" type="host">https://s.ytimg.com</value> <!--Functions--> <value id="usercentrics" type="host">*.usercentrics.eu</value> </values> </policy> <policy id="connect-src"> <values> <!--CDN--> <value id="cloudflare" type="host">*.cloudflare.com</value> <!--Payments--> <value id="paypal" type="host">*.paypal.com</value> </values> </policy> <policy id="font-src"> <values> <!--CDN--> <value id="cloudflare" type="host">*.cloudflare.com</value> <!--Design--> <value id="typekit" type="host">*.typekit.net</value> <!--Functions--> <value id="trustedshops" type="host">*.trustedshops.com</value> </values> </policy> </policies> </csp_whitelist>方法二 开发可用:
禁用这个模块
bin/magento mo:dis Magento_Csp -f